Исследователи считают, что за кибератаками на российские госструктуры могут стоять хакеры, связанные с Китаем. Источник: The record
Согласно новому отчету, хакеры атаковали десятки компьютеров, принадлежащих российским государственным учреждениям и технологическим компаниям, используя вредоносные программы, которые связаны с китайскими киберпреступниками.
Хакеры применяли троян удаленного доступа GrewApacha RAT, неизвестный бэкдор PlugY и усовершенствованную версию вредоносного ПО CloudSorcerer, ранее использовавшегося для шпионажа за российскими организациями.
По мнению исследователей, GrewApacha RAT эксплуатируется хакерской группировкой APT31, связанной с Пекином, по крайней мере с 2021 года, а PlugY имеет сходство с инструментами, используемыми группой APT27, также предположительно китайского происхождения.
Вредоносное ПО PlugY все еще изучается, но, по мнению экспертов, оно, вероятно, разработано на базе кода бэкдора DRBControl, который ранее был ассоциирован с APT27 и похож на вредоносное ПО PlugX, часто используемое китайскими хакерами.
Группа APT27 действует с 2010 года, нацеливаясь на организации в таких областях, как аэрокосмическая промышленность, оборона, технологии и энергетика. В 2022 году эта группировка атаковала законодательный орган США, используя уязвимость Log4j.
Ранее сообщалось, что китайские хакеры шпионят за российскими оборонными институтами.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet